One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8349563 |
| Date de publication | 2023-06-26 22:15:11 (vue: 2023-06-27 01:06:54) |
| Titre | CVE-2023-34147 |
| Texte | Une vulnérabilité de fonction dangereuse exposée dans la tendance Micro Apex One et Apex One en tant qu'agent de sécurité de service pourrait permettre à un attaquant local de dégénérer les privilèges et d'écrire une valeur arbitraire à des sous-clés de micro-agent spécifiques sur les installations affectées.
Veuillez noter: un attaquant doit d'abord obtenir la possibilité d'exécuter du code peu privé sur le système cible afin d'exploiter cette vulnérabilité.
Il s'agit d'une vulnérabilité similaire mais pas identique à CVE-2023-34146 et CVE-2023-34148.
An exposed dangerous function vulnerability in the Trend Micro Apex One and Apex One as a Service security agent could allow a local attacker to escalate privileges and write an arbitrary value to specific Trend Micro agent subkeys on affected installations. Please note: an attacker must first obtain the ability to execute low-privileged code on the target system in order to exploit this vulnerability. This is a similar, but not identical vulnerability as CVE-2023-34146 and CVE-2023-34148. |
| Envoyé | Oui |
| Condensat | 2023 34146 34147 34148 ability affected agent allow apex arbitrary attacker but code could cve dangerous escalate execute exploit exposed first function identical installations local low micro must not note: obtain one order please privileged privileges security service similar specific subkeys system target trend value vulnerability write |
| Tags | Vulnerability Prediction |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.